Android-Handys weisen in bestimmten Regionen unterschiedliche Sicherheitsprobleme auf

Android dominiert den globalen Smartphone-Markt und wird von vielen etablierten Handy-Anbietern eingesetzt. Nun zeigen Untersuchungen von F-Secures Sicherheitsberatern, dass Modelle von einigen der weltweit größten Hersteller regionsspezifische Sicherheitsprobleme aufweisen, die Benutzer in manchen Ländern beeinträchtigen, in anderen wiederum nicht. Das Ergebnis: eine fragmentierte Bedrohungslandschaft.

Zu den untersuchten Geräten gehören unter anderem das Huawei Mate 9 Pro, das Samsung Galaxy S9 sowie das Xiaomi Mi 9. Die Ausnutzung von Schwachstellen und Konfigurationsproblemen sowie ihre Auswirkungen variieren von Modell zu Modell. Die wichtigste Erkenntnis dabei: Die weltweit angebotenen Geräte bieten in unterschiedlichen Ländern ein unterschiedlich hohes Sicherheitsniveau. Je nach der vom jeweiligen Anbieter eingesetzten Konfiguration kann dies für manche Kunden die Sicherheitsstandards deutlich beeinträchtigen.

Laut James Loureiro, UK Director of Research bei F-Secure Consulting, offenbaren solche Sicherheitsprobleme die essenziellen Herausforderungen von individualisierten Android-Implementierungen.

James Loureiro

„Geräte der gleichen Marke sollten unabhängig davon, wo auf der Welt man sich befindet, gleich funktionieren. Allerdings können von Drittanbietern wie Samsung, Huawei und Xiaomi durchgeführte Anpassungen je nach regionalem Setup oder eingesetzter SIM-Karte die Sicherheit erheblich beinträchtigen“, so Loureiro. „Es gibt sogar Geräte mit über 100 vom Anbieter vorinstallierten Apps, die die Angriffsfläche für Hacker je nach Region deutlich vergrößern.“

Das Samsung Galaxy S9 zum Beispiel erkennt die Region, in der die SIM-Karte verwendet wird. Dies wiederum beeinflusst das Verhalten des Geräts. Dadurch ließ sich eine vorinstallierte App von F-Secure so instrumentalisieren, dass sie den Sicherheitsberatern die vollständige Kontrolle über das Handy ermöglichte, solange das Gerät eine chinesische SIM-Karte registrierte. Wurden SIM-Karten aus anderen Ländern eingesetzt, gab es diese Sicherheitslücke nicht.

Ähnliche Probleme ließen sich von F-Secure bei der Untersuchung von Xiaomi- und Huawei-Handys festellen. In beiden Fällen war es laut den Analysten möglich, die Geräte über die regionsspezifischen Einstellungen zu manipulieren (China für das Huawei Mate 9 Pro sowie China, Russland, Indien und andere für das Xiaomi Mi 9).

F-Secure Consulting hat diese Schwachstellen im Rahmen einer mehrjährigen Untersuchung während der Vorbereitungen zu Pwn2Own entdeckt. Bei dem zweimal im Jahr stattfindenden Wettbewerb versuchen Hacker-Teams, bisher unbekannte Schwachstellen (Zero-Day-Lücken) verschiedener Geräte auszunutzen, um sich dadurch Zugang zu diesen zu verschaffen.

Mark Barnes, Senior Security Researcher bei F-Secure Consulting, meint, dass diese Ergebnisse auf einen neuen, potenziell extrem aufschlussreichen Bereich der Schwachstellenforschung hinweisen.

Mark Barnes

Dazu Barnes: „Die Identifizierung solcher Probleme auf mehreren beliebten Handys zeigt, dass die Sicherheits-Community diesem Thema viel mehr Aufmerksamkeit schenken muss. Unsere Untersuchungen haben uns einen Einblick darüber verschafft, wie problematisch die Verbreitung spezifischer Android Builds aus Sicherheitsperspektive sein kann. Deshalb ist es überaus wichtig, Gerätehersteller auf dieses Problem aufmerksam zu machen, aber auch Großunternehmen, die in unterschiedlichen Regionen tätig sind.“

F-Secure Consulting hat Angriffe auf diese Schwachstellen in verschiedenen Pwn2Own-Wettbewerben demonstriert und den teilnehmenden Geräteherstellern die Ergebnisse zur Verfügung gestellt. Alle bei diesen Attacken ausgenutzten Schwachstellen wurden mittlerweile gepatcht.

F-Secure Consulting unterhält Niederlassungen in 11 Ländern auf 4 Kontinenten. Das Unternehmen bietet Cybersicherheitslösungen an, die auf die Bedürfnisse von Banken, Finanzdienstleistern, Luft- und Raumfahrt, Schifffahrt, Einzelhandel, Versicherungen und anderen Organisationen, die in stark bedrohten Sektoren arbeiten, zugeschnitten sind. Weitere Informationen zu F-Secure Consulting finden Sie hier.

Der vollständige Forschungsbericht ist über den Blog von F-Secure verfügbar.

Über F-Secure

F-Secure lebt Cyber Security wie kein Anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.

F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.

F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.

f-secure.de | twitter.com/fsecure | linkedin.com/f-secure

Kontakt für die Presse

Berk Kutsal

PR Manager, DACH

+49 89 787 467 0
presse-de@f-secure.com

Presseverteiler

Aktuelle News per E-Mail? Tragen Sie sich in unseren Presseverteiler ein

Wir verarbeiten die von Ihnen mitgeteilten personenbezogenen Daten in Übereinstimmung mit unserer Datenschutzrichtlinie für Unternehmen.

Pressearchiv

Veröffentlichungsjahr

Alle Pressemitteilungen nach Jahren sortiert

Themenwelt

Alle Pressemitteilungen nach Themen sortiert